Arc Browser hatte eine Schwachstelle

Der Arc Browser wird von vielen für seine neuen Ansätze gefeiert, wie man durch das Internet navigieren kann. Bislang waren keine großartigen Schwachstellen bekannt, die, über die man sich nun geäußert hat, ist mittlerweile geschlossen.

Am 25.08. wurden die Entwickler auf eine Sicherheitslücke aufmerksam gemacht, die am 26.08. behoben wurde. Diese Sicherheitslücke ermöglichte die Remote-Codeausführung auf den Computern der Benutzer. Man hat die Sicherheitslücke sofort gepatcht, den Fix ausgerollt und sichergestellt, dass niemand außer dem Sicherheitsforscher, der den Fehler entdeckt hat, ihn ausgenutzt hat. Somit waren keine Mitglieder von dieser Sicherheitslücke betroffen, heißt es.

Trotz der geringen Auswirkungen ist dies der erste schwerwiegende Sicherheitsvorfall in der Geschichte von Arc. Das Unternehmen nutzte diesen Moment, um alles zu verbessern, von den internen Sicherheitsüberprüfungen über das Bug-Bounty-Programm bis hin zur Kommunikation mit Arc-Mitgliedern bei solchen Vorfällen.

Angebot
Apple Watch Series 10 (GPS 46 mm) Smartwatch mit Aluminiumgehäuse in Diamantschwarz und Sportarmband in Schwarz...
Apple Watch Series 10 (GPS 46 mm) Smartwatch mit Aluminiumgehäuse in Diamantschwarz und Sportarmband in Schwarz...
RECHTLICHE HINWEISE – Dies ist eine Zusammenfassung der wichtigsten Produktfeatures
−30,00 EUR 449,00 EUR Amazon Prime
Angebot
Apple iPhone 16 128 GB: 5G Handy mit Kamerasteuerung, A18 Chip und einem echten Boost für die Batterie....
Apple iPhone 16 128 GB: 5G Handy mit Kamerasteuerung, A18 Chip und einem echten Boost für die Batterie....
RECHTLICHE HINWEISE – Dies ist eine Zusammenfassung der wichtigsten Produktfeatures.
−45,00 EUR 904,00 EUR Amazon Prime

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Was an der Lücke noch interessant war und was in dem Artike verlinkt ist: TBC (The Browser Company) hat bisher behauptet, dass keine Infos über die Websites die aufgerufen werden, an sie übermittelt werden. Das konnte der Sicherheitsforscher aber auch nachweisen, dass die besuchten Seiten übertragen werden wenn Arc Boosts (Modifikationen zur Anpassungen von Websites)
    Daraufhin hat TBC dann gesagt, dass diese Daten nicht geloggt werden.
    Für mich hinterlässt es leider ein ziemliches Geschmäckle und das Experimet Arc ist für mich damit erstmal beendet.

    Momentan schaue ich mir den Zen-Browser an. Zwar noch in einem ziemlich frühem Entwicklungsstadium aber sehr interessant und auf Firefox Basis. https://github.com/zen-browser/desktop

    • Ja das ist ein fader Beigeschmack. Bei sowas Lügen ist das Ende für mich. Ansonsten ist die Vision selbst aber auch Schwachsinn.

      • Vision hin oder her. Mich interessieren die Funktionen. Ich nutze den Arc Browser seit über einem Jahr und habe viele Funktionen in meinen Workflow aufgenommen. Das macht den Browser für mich zur Nummer eins. Aber ja, sie kochen ihre Story sehr heiß und übertreiben es in ihrem Videos gern mal.

    • Danke für den Hinweis mit Zen. Sieht ja interessant aus.

      Arc ist bei mir auch durch, auch durch ManivestV3. Habe gestern bei den Add-ons die Warnungen dazu gefunden. Nun ja.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.